חברת Dragos, המספקת שירותי סייבר לסביבות OT, מדווחת כי היא סובלת ממתקפת כופר.
בדיווח שהוציאה החברה היא מעדכנת כי קבוצת תקיפה מוכרת ניסתה לחדור לרשת הארגונית ולהצפין קבצים, התוקפים לא הצליחו לחדור לרשת הפנימית אבל כן הצליחו להגיע לשרתי ה-SharePoint של החברה היושבים בענן.
לדברי Dragos התוקפים השיגו נתוני גישה של אחד מעובדי המכירות והחזיקו בגישה לחשבון במשך 16 שעות.
לאחר 11 שעות ,ומשלא הצליחו לפרוץ לרשת הארגונית דרך החשבון של העובד, שלחו התוקפים דוא״ל עם דרישת כופר ואיימו כי יפרסמו שהצליחו לפרוץ לרשת של החברה.
את המייל ששלחו התוקפים קראו בחברת Dragos רק 5 שעות מאוחר יותר, כשחזרו לעבוד, ופעלו באופן מהיר לנתק את החשבון שנחשף.
לטענת החברה התוקפים לא מחזיקים עוד בגישה אך נראה שהם הצליחו להוציא מידע שאותו ככל הנראה יפרסמו בקרוב.
בשלב זה אין הכרזה רשמית של אחת מקבוצות התקיפה אך ההערכות הן כי מדובר בקבוצת BlackBasta.
https://news.1rj.ru/str/CyberSecurityIL/3069
#כופר #סייבר
בדיווח שהוציאה החברה היא מעדכנת כי קבוצת תקיפה מוכרת ניסתה לחדור לרשת הארגונית ולהצפין קבצים, התוקפים לא הצליחו לחדור לרשת הפנימית אבל כן הצליחו להגיע לשרתי ה-SharePoint של החברה היושבים בענן.
לדברי Dragos התוקפים השיגו נתוני גישה של אחד מעובדי המכירות והחזיקו בגישה לחשבון במשך 16 שעות.
לאחר 11 שעות ,ומשלא הצליחו לפרוץ לרשת הארגונית דרך החשבון של העובד, שלחו התוקפים דוא״ל עם דרישת כופר ואיימו כי יפרסמו שהצליחו לפרוץ לרשת של החברה.
את המייל ששלחו התוקפים קראו בחברת Dragos רק 5 שעות מאוחר יותר, כשחזרו לעבוד, ופעלו באופן מהיר לנתק את החשבון שנחשף.
לטענת החברה התוקפים לא מחזיקים עוד בגישה אך נראה שהם הצליחו להוציא מידע שאותו ככל הנראה יפרסמו בקרוב.
בשלב זה אין הכרזה רשמית של אחת מקבוצות התקיפה אך ההערכות הן כי מדובר בקבוצת BlackBasta.
https://news.1rj.ru/str/CyberSecurityIL/3069
#כופר #סייבר
👍5❤4👏1🤯1
ה-FBI, בשת"פ עם גופי אכיפה ומודיעין מסביב לעולם השביתו את הנוזקת Snake ששימשה את ממשלה רוסיה במשך 20 שנה 🐍
הנוזקה, שבשמה העדכני מכונה Snake, הוגדרה ע"י ה-FBI ככלי הריגול התעשייתי המתוחכם ביותר של שירות הביטחון הפדרלי הרוסי (FSB).
הכלי מאפשר למפעיליו להשתיל נוזקות מרחוק, לגנוב מסמכים רגישים ועוד.
לאחר שעקבו אחרי הכלי במשך 20 שנה הצליחו לבסוף ב-FBI לפרוץ לתעבורה המוצפנת של רשת Snake ובעזרת המידע ששאבו מהרשת הם הכינו כלי חדש שנקרא Perseus שתפקידו ליצור קשר עם הנוזקה בכל מחשב שבו היא נמצאת ולשלוח לה פקודה להשמדה עצמית💣
https://news.1rj.ru/str/CyberSecurityIL/3070
פרטים נוספים על הנוזקה והפעילות של ה-FBI במסמך כאן👇 👇
הנוזקה, שבשמה העדכני מכונה Snake, הוגדרה ע"י ה-FBI ככלי הריגול התעשייתי המתוחכם ביותר של שירות הביטחון הפדרלי הרוסי (FSB).
הכלי מאפשר למפעיליו להשתיל נוזקות מרחוק, לגנוב מסמכים רגישים ועוד.
לאחר שעקבו אחרי הכלי במשך 20 שנה הצליחו לבסוף ב-FBI לפרוץ לתעבורה המוצפנת של רשת Snake ובעזרת המידע ששאבו מהרשת הם הכינו כלי חדש שנקרא Perseus שתפקידו ליצור קשר עם הנוזקה בכל מחשב שבו היא נמצאת ולשלוח לה פקודה להשמדה עצמית
https://news.1rj.ru/str/CyberSecurityIL/3070
פרטים נוספים על הנוזקה והפעילות של ה-FBI במסמך כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25🤯17❤4👏3👌2😈2
אז מה היה לנו היום בגזרת ה-DDoS:
מספר קבוצות תקיפה לקחו חלק היום בפעילות נגד ישראל, רובן עסקו ב-DDoS וחלק קטן בהשחתה של אתרים.
האתרים שהותקפו במהלך היום: רוטר, כומתה, redalert, ערוץ 7 (באנגלית), Israel21c ועוד כמה אתרים קטנים.
סה"כ, למעט רוטר, רוב ההתקפות היו חסרות משמעות.
לילה שקט💻
https://news.1rj.ru/str/CyberSecurityIL/3072
#ישראל #Ddos
מספר קבוצות תקיפה לקחו חלק היום בפעילות נגד ישראל, רובן עסקו ב-DDoS וחלק קטן בהשחתה של אתרים.
האתרים שהותקפו במהלך היום: רוטר, כומתה, redalert, ערוץ 7 (באנגלית), Israel21c ועוד כמה אתרים קטנים.
סה"כ, למעט רוטר, רוב ההתקפות היו חסרות משמעות.
לילה שקט
https://news.1rj.ru/str/CyberSecurityIL/3072
#ישראל #Ddos
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🙏5👌3👏1
גיטהאב מכריזה על שירות Push Protection שימנע מפתחים לדחוף קוד עם סיסמאות, מפתחות ועוד.
לפני חצי שנה הכריזה גיטהאב על שירות Secrets Detection כשהמטרה שלו היא להרים דגל על כל סיסמה, מפתח, טוקן וכו' שזוהו בקוד🔑
כעת משחררת גיטהאב, פיצ'ר משלים שלא רק יזהה את הממצאים החריגים אלא ימנע מהמפתח לדחוף את הקוד הבעייתי לסביבת הייצור.
השירות החדש - Push Protection זמין לכולם בחינם כשגיטהאב מתחייבת שאחוז חסימות שווא (False positive) הוא נמוך מאד.
https://news.1rj.ru/str/CyberSecurityIL/3073
פרטים נוספים על אופן ההפעלה ויכולות השירות > כאן👉
לפני חצי שנה הכריזה גיטהאב על שירות Secrets Detection כשהמטרה שלו היא להרים דגל על כל סיסמה, מפתח, טוקן וכו' שזוהו בקוד
כעת משחררת גיטהאב, פיצ'ר משלים שלא רק יזהה את הממצאים החריגים אלא ימנע מהמפתח לדחוף את הקוד הבעייתי לסביבת הייצור.
השירות החדש - Push Protection זמין לכולם בחינם כשגיטהאב מתחייבת שאחוז חסימות שווא (False positive) הוא נמוך מאד.
https://news.1rj.ru/str/CyberSecurityIL/3073
פרטים נוספים על אופן ההפעלה ויכולות השירות > כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤9🙏1
אחד ההאקרים שלקחו חלק בפריצה לחשבונות טוויטר ובקידום הונאות קריפטו, הודה באשמה והוסגר לארה"ב.
ג'וזף ג'יימס אוקונור, 23, אזרח בריטניה, הוסגר לארה"ב לאחר שלקח חלק בפריצה הגדולה לטוויטר ביולי 2020 וקידום הונאה במטבעות קריפטו.
כזכור, ביולי 2020, מספר תוקפים הצליחו לגנוב חשבונות של עובדי טוויטר ומשם השתלטו על חשבונות של מפורסמים (אילון מאסק, ביל גייטס ועוד). דרך חשבונות אלו הם קידמו הונאות קריפטו וגרפו לכיסם מאות אלפי דולרים.
אחד מחברי הקבוצה נעצר כבר ביולי 2020 ונשפט ל-3 שנים בכלא וכעת מגיע תורו של אוקונור.
אוקונור ישלם קנס של מאות אלפי דולרים כפיצוי לקרבנות ועומד בפני עונש מאסר מקסימלי של 77 שנים.
גזר הדין יינתן בעוד כחודש וחצי.
https://news.1rj.ru/str/CyberSecurityIL/3074
#מעצרים #הונאות
ג'וזף ג'יימס אוקונור, 23, אזרח בריטניה, הוסגר לארה"ב לאחר שלקח חלק בפריצה הגדולה לטוויטר ביולי 2020 וקידום הונאה במטבעות קריפטו.
כזכור, ביולי 2020, מספר תוקפים הצליחו לגנוב חשבונות של עובדי טוויטר ומשם השתלטו על חשבונות של מפורסמים (אילון מאסק, ביל גייטס ועוד). דרך חשבונות אלו הם קידמו הונאות קריפטו וגרפו לכיסם מאות אלפי דולרים.
אחד מחברי הקבוצה נעצר כבר ביולי 2020 ונשפט ל-3 שנים בכלא וכעת מגיע תורו של אוקונור.
אוקונור ישלם קנס של מאות אלפי דולרים כפיצוי לקרבנות ועומד בפני עונש מאסר מקסימלי של 77 שנים.
גזר הדין יינתן בעוד כחודש וחצי.
https://news.1rj.ru/str/CyberSecurityIL/3074
#מעצרים #הונאות
🤬9👍8👏3❤2👌1
.
❓ אני מקבל הרבה שאלות בפרטי על הערוצי טלגרם הפרטיים אז אני אפרט כבר לכולם:
מדובר בשני ערוצים, אחד שממוקד יותר בחדשות סייבר והשני ממוקד בחולשות.
איזה מידע מתנקז לערוצים:
1. פיד סייבר
- כל אירועי הסייבר המפורסמים באתרים השונים.
- מחקרים בתחום הסייבר המפורסמים ע"י הוונדורים המובילים.
- חדשות מהסוכנות להגנת סייבר בארה"ב (CISA)
2. פיד חולשות
- כל CVE חדש שמתפרסם באתר NVD.
- כל דיווח על באג באונטי שמפורסם באתר HackerOne
- כל Exploit חדש שנרשם במאגרי Exploits.
בשני הערוצים המידע מתפרסם עם קישור למידע נוסף וכן עם האשטאגים לחיפוש וסינון מהיר.
❗️ אם במקרה פיספסתם את ההודעה הקודמת, גישה לערוצים מתאפשרת למי שתומך בערוץ.
כל הפרטים כאן👇
https://cybersecurityil.co.il/support/
מדובר בשני ערוצים, אחד שממוקד יותר בחדשות סייבר והשני ממוקד בחולשות.
איזה מידע מתנקז לערוצים:
1. פיד סייבר
- כל אירועי הסייבר המפורסמים באתרים השונים.
- מחקרים בתחום הסייבר המפורסמים ע"י הוונדורים המובילים.
- חדשות מהסוכנות להגנת סייבר בארה"ב (CISA)
2. פיד חולשות
- כל CVE חדש שמתפרסם באתר NVD.
- כל דיווח על באג באונטי שמפורסם באתר HackerOne
- כל Exploit חדש שנרשם במאגרי Exploits.
בשני הערוצים המידע מתפרסם עם קישור למידע נוסף וכן עם האשטאגים לחיפוש וסינון מהיר.
כל הפרטים כאן
https://cybersecurityil.co.il/support/
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19❤2👌2😈1
הבית הלבן: חצי מתקציב תכנית הגרעין של צפון קוריאה ממומן באמצעות מתקפות סייבר וגניבת מטבעות דיגיטליים.
סגנית היועצת לביטחון לאומי לסייבר בבית הלבן מוסרת כי בממשל מתקשים להבין כיצד מדינה כמו צפון קוריאה מצליחה להיות כ"כ יצירתית ומצליחה באזורים טכנולוגיים אלו🤔
https://news.1rj.ru/str/CyberSecurityIL/3076
#קריפטו #ממשלה
סגנית היועצת לביטחון לאומי לסייבר בבית הלבן מוסרת כי בממשל מתקשים להבין כיצד מדינה כמו צפון קוריאה מצליחה להיות כ"כ יצירתית ומצליחה באזורים טכנולוגיים אלו
https://news.1rj.ru/str/CyberSecurityIL/3076
#קריפטו #ממשלה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🤣4😐2❤1🤯1
חדשות סייבר - ארז דסה
משרד המשפטים בארה"ב מדווח כי ניקולס שארפ, עובד לשעבר בחברת Ubiquiti, נמצא אשם בגניבת מידע פנימי וניסיון סחיטה בזמן שעבד בחברה. לפי הדיווח, ניקולס עבד בחברה בין השנים 2018-2021 כמפתח תוכנה, כשברשותו גישה למפתחות וסיסמאות למידע רגיש הנמצא בענן של אמזון ובגיטהאב.…
.
עדכון, ניקולס שארפ נשפט ל-6 שנות מאסר וקנס כספי בגובה 1.6 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/3077
#כופר #Insider_threat
עדכון, ניקולס שארפ נשפט ל-6 שנות מאסר וקנס כספי בגובה 1.6 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/3077
#כופר #Insider_threat
👍5😐4👏2
משתמשי Netspark מתלוננים כי האפליקציה החלה לשלוח להם הודעות פוש המובילות לדף פישינג לרכישת מטבעות דיגיטליים.
האפליקציה, שמשמשת עבור סינון אתרים, החלה לשלוח למשתמשים הודעות פוש עם הזדמנות לזכות בפרסים וכו'.
בלחיצה על ההודעה המשתמשים מגיעים לדף פישינג המנסה לשכנע את המשתמש לרכוש מטבעות דרך שירות חדש בשם NetsparkBit (תמונות מצ"ב בתגובות).
בפועל, המשתמשים מופנים לדף תשלום דרך בורסת Moonpay שם מוגדר תשלום אוטומטי לארנק קריפטו ע"ס 200 דולר במטבעות ביטקוין.
(בבדיקה שלי ארנק הביטקוין קיבל 281$ ב-2 טרנזקציות כשהטרנזקציה האחרונה הייתה לפני מספר ימים)
לא ברור כיצד תוקפים הצליחו להשתלט על מערכת התראות הפוש של האפליקציה, בשלב זה לא הצלחתי להשיג תגובה מנטספארק.
מכירים או קשורים לאירוע ויש לכם מה להוסיף? דברו איתי
תודה לכל מי שפנה בפרטי לדווח על האירוע 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/3078
#ישראל #פישינג #טכנולוגיה
האפליקציה, שמשמשת עבור סינון אתרים, החלה לשלוח למשתמשים הודעות פוש עם הזדמנות לזכות בפרסים וכו'.
בלחיצה על ההודעה המשתמשים מגיעים לדף פישינג המנסה לשכנע את המשתמש לרכוש מטבעות דרך שירות חדש בשם NetsparkBit (תמונות מצ"ב בתגובות).
בפועל, המשתמשים מופנים לדף תשלום דרך בורסת Moonpay שם מוגדר תשלום אוטומטי לארנק קריפטו ע"ס 200 דולר במטבעות ביטקוין.
(בבדיקה שלי ארנק הביטקוין קיבל 281$ ב-2 טרנזקציות כשהטרנזקציה האחרונה הייתה לפני מספר ימים)
לא ברור כיצד תוקפים הצליחו להשתלט על מערכת התראות הפוש של האפליקציה, בשלב זה לא הצלחתי להשיג תגובה מנטספארק.
מכירים או קשורים לאירוע ויש לכם מה להוסיף? דברו איתי
תודה לכל מי שפנה בפרטי לדווח על האירוע 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/3078
#ישראל #פישינג #טכנולוגיה
🤯9👍4❤3🤬2😐2👏1
חדשות סייבר - ארז דסה
משתמשי Netspark מתלוננים כי האפליקציה החלה לשלוח להם הודעות פוש המובילות לדף פישינג לרכישת מטבעות דיגיטליים. האפליקציה, שמשמשת עבור סינון אתרים, החלה לשלוח למשתמשים הודעות פוש עם הזדמנות לזכות בפרסים וכו'. בלחיצה על ההודעה המשתמשים מגיעים לדף פישינג המנסה…
.
מנטספארק נמסר בתגובה:
שותפים ולקוחות יקרים.
בשעה 19:30 קיבלנו דיווחים על לקוחות שקיבלו הודעת פישינג באמצעות האפקלציה של החברה.
מייד לאחר קבלת הדיוחים פעלה החברה למניעת המשך התופעה ע"י חסימת מיידית של דף הנחיתה של ההודעה וכן כל הקישורים המופיעים בה.
להערכתנו מספר מאות לקוחות קבלו את ההודעה עד לביצוע החסימה ואולם כאמור לא ניתן היה להגיע לדף הפישיניג עצמו.
למען הזהירות חסמנו זמנית את אפשרות שליחת ההודעות מהממשק שלנו, כדי לאפשר לצוותים המקצועים לתחקר את האירוע.
נוציא עדכון מסודר.
עדכון 2 -
שותפים ולקוחות יקרים,
לאחר תיחקור האירוע עליו דיווחנו קודם, התחוור לנו כי לא מדובר באירוע תקיפת סייבר אלא בשימוש לרעה באחד מרישיונות המפיצים שלנו, אשר דרכו נשלחה הודעה ללקוחות המפיץ בלבד.
אנו מטפלים באירוע נקודתית מול המפיץ וכן דואגים למנוע הישנות מקרה דומה בעתיד.
במידה ויש למי מכם שאלות, מוזמנים לפנות אלינו במייל ונשמח להשיב:
Support@netsparkmobile.com
תודה רבה.
https://news.1rj.ru/str/CyberSecurityIL/3079
מנטספארק נמסר בתגובה:
שותפים ולקוחות יקרים.
בשעה 19:30 קיבלנו דיווחים על לקוחות שקיבלו הודעת פישינג באמצעות האפקלציה של החברה.
מייד לאחר קבלת הדיוחים פעלה החברה למניעת המשך התופעה ע"י חסימת מיידית של דף הנחיתה של ההודעה וכן כל הקישורים המופיעים בה.
להערכתנו מספר מאות לקוחות קבלו את ההודעה עד לביצוע החסימה ואולם כאמור לא ניתן היה להגיע לדף הפישיניג עצמו.
למען הזהירות חסמנו זמנית את אפשרות שליחת ההודעות מהממשק שלנו, כדי לאפשר לצוותים המקצועים לתחקר את האירוע.
נוציא עדכון מסודר.
עדכון 2 -
שותפים ולקוחות יקרים,
לאחר תיחקור האירוע עליו דיווחנו קודם, התחוור לנו כי לא מדובר באירוע תקיפת סייבר אלא בשימוש לרעה באחד מרישיונות המפיצים שלנו, אשר דרכו נשלחה הודעה ללקוחות המפיץ בלבד.
אנו מטפלים באירוע נקודתית מול המפיץ וכן דואגים למנוע הישנות מקרה דומה בעתיד.
במידה ויש למי מכם שאלות, מוזמנים לפנות אלינו במייל ונשמח להשיב:
Support@netsparkmobile.com
תודה רבה.
https://news.1rj.ru/str/CyberSecurityIL/3079
👍10👏4❤3🤯2🤣2
אז מה היה לנו היום בגזרת ה-DDos:
- אתמול לאחר חצות לילה תקפו אנונימוס סודאן את האתר של רדיו גל"צ.
- היום הם הפילו את האתר של השב"כ למשך כשעה+.
- בשעות אחה"צ הם הפילו את האתר tzevaadom (חשוב להדגיש שמערכת ההתראות של האתר המשיכה לעבוד כרגיל).
- מלבד הנ"ל קבוצות קטנות נוספות פגעו באתרים קטנים לזמן קצר.
https://news.1rj.ru/str/CyberSecurityIL/3080
#ישראל #Ddos
- אתמול לאחר חצות לילה תקפו אנונימוס סודאן את האתר של רדיו גל"צ.
- היום הם הפילו את האתר של השב"כ למשך כשעה+.
- בשעות אחה"צ הם הפילו את האתר tzevaadom (חשוב להדגיש שמערכת ההתראות של האתר המשיכה לעבוד כרגיל).
- מלבד הנ"ל קבוצות קטנות נוספות פגעו באתרים קטנים לזמן קצר.
https://news.1rj.ru/str/CyberSecurityIL/3080
#ישראל #Ddos
🤣7👍4👌3🙏1
חברת ABB, המייצרת מערכות בקרה תעשייתיות עבור שוק האנרגיה בכל העולם, מדווחת כי היא סובלת ממתקפת כופר שבוצעה ע"י קבוצת Black Basta.
גורמים בחברה מוסרים כי בעקבות המתקפה נפגעו מאות עמדות עבודה, ובכדי לנסות להתמודד עם האירוע החברה השביתה מערכות שונות, ביניהן את חיבור ה-VPN עם הלקוחות השונים.
חברת ABB מעסיקה כ-105,000 עובדים ויש לה הכנסות שנתיות של 29.4 מיליארד דולר (נכון לשנת 2022).
https://news.1rj.ru/str/CyberSecurityIL/3081
#כופר #תעשייה
גורמים בחברה מוסרים כי בעקבות המתקפה נפגעו מאות עמדות עבודה, ובכדי לנסות להתמודד עם האירוע החברה השביתה מערכות שונות, ביניהן את חיבור ה-VPN עם הלקוחות השונים.
חברת ABB מעסיקה כ-105,000 עובדים ויש לה הכנסות שנתיות של 29.4 מיליארד דולר (נכון לשנת 2022).
https://news.1rj.ru/str/CyberSecurityIL/3081
#כופר #תעשייה
👍6😐3❤2👏1
חברת הטכנולוגיה Brightly (שהיא גם חברת בת של Siemens) מדווחת על דלף מידע לאחר שתוקפים הצליחו לגשת למידע של לקוחות.
בהודעה שפירסמה החברה ללקוחות היא מציינת כי תוקפים הצליחו לגשת למערכת SchoolDude המשמשת בתי ספר ומוסדות אקדמיים רבים בארה"ב.
החברה מציינת כי המידע שדלף כולל שמות משתמשים, כתובות דוא"ל, מספרי טלפון וסיסמאות. בעקבות האירוע החברה ביצעה איפוס סיסמאות יזום לכל משתמשי SchoolDude.
https://news.1rj.ru/str/CyberSecurityIL/3083
#דלף_מידע #טכנולוגיה #חינוך
בהודעה שפירסמה החברה ללקוחות היא מציינת כי תוקפים הצליחו לגשת למערכת SchoolDude המשמשת בתי ספר ומוסדות אקדמיים רבים בארה"ב.
החברה מציינת כי המידע שדלף כולל שמות משתמשים, כתובות דוא"ל, מספרי טלפון וסיסמאות. בעקבות האירוע החברה ביצעה איפוס סיסמאות יזום לכל משתמשי SchoolDude.
https://news.1rj.ru/str/CyberSecurityIL/3083
#דלף_מידע #טכנולוגיה #חינוך
🤬3👍2👏1
ארגון Methodist Family Health (MFH) מדווח על דלף של מידע רגיש השייך לילדים לאחר מתקפת סייבר.
ארגון MFH מטפל בילדים שעברו התעללות, הזנחה וכו' וכן מסייע במתן טיפול פסיכיאטרי ורגשי.
בהודעה שמפרסם הארגון הוא טוען כי במהלך חודש מרץ 2023 תוקפים הצליחו לגשת לרשת הארגונית ולגנוב מידע רפואי רגיש של מעל 5,000 ילדים, כולל אבחונים ופרטים מזהים שונים.
ב-MFH לא מפרטים על אופי המתקפה, אך במהלך חודש מרץ קבוצת התקיפה Avos פירסמה את MFH באתר ההדלפות ומאוחר יותר הרישום של MFH הוסר מהאתר (ההסרה מהאתר יכולה לנבוע מתשלום דמי כופר, חרטה של קבוצת הכופר בפגיעה במוסד רפואי לילדים ומסיבות שונות נוספות)
https://news.1rj.ru/str/CyberSecurityIL/3084
#כופר #רפואה
ארגון MFH מטפל בילדים שעברו התעללות, הזנחה וכו' וכן מסייע במתן טיפול פסיכיאטרי ורגשי.
בהודעה שמפרסם הארגון הוא טוען כי במהלך חודש מרץ 2023 תוקפים הצליחו לגשת לרשת הארגונית ולגנוב מידע רפואי רגיש של מעל 5,000 ילדים, כולל אבחונים ופרטים מזהים שונים.
ב-MFH לא מפרטים על אופי המתקפה, אך במהלך חודש מרץ קבוצת התקיפה Avos פירסמה את MFH באתר ההדלפות ומאוחר יותר הרישום של MFH הוסר מהאתר (ההסרה מהאתר יכולה לנבוע מתשלום דמי כופר, חרטה של קבוצת הכופר בפגיעה במוסד רפואי לילדים ומסיבות שונות נוספות)
https://news.1rj.ru/str/CyberSecurityIL/3084
#כופר #רפואה
🤬4❤1👍1😐1😈1
בית החולים האוניברסיטאי Richmond שבניו יורק סובל ממתקפת כופר בעקבותיה הושבתו שירותי המחשוב.
איש צוות בבית החולים מסר באנונימיות לתקשורת כי בעקבות המתקפה כל צוות בית החולים עבר לרשום נתונים רפואיים בעט ונייר וכי ישנם עיכובים בתהליך קבלת החולים.
https://news.1rj.ru/str/CyberSecurityIL/3085
#כופר #רפואה
איש צוות בבית החולים מסר באנונימיות לתקשורת כי בעקבות המתקפה כל צוות בית החולים עבר לרשום נתונים רפואיים בעט ונייר וכי ישנם עיכובים בתהליך קבלת החולים.
https://news.1rj.ru/str/CyberSecurityIL/3085
#כופר #רפואה
👍4🤬2🤣2❤1🤯1😐1
בנק Syariah Indonesia שבאינדונזיה נאלץ להשבית את שירותי המחשוב, לדבריהם, בשל תקלות טכניות.
קבוצת התקיפה LockBit פירסמה כי היא אחראית לאירוע.
בהודעה שפירסמה לוקביט היא טוענת כי הנהלת הבנק משקרת ללקוחות כשהיא אומרת שמדובר בתקלה טכנית וכי הם גנבו מידע של כ-15 מיליון לקוחות, כולל מידע השייך לספקים העובדים עם הבנק.
https://news.1rj.ru/str/CyberSecurityIL/3087
#כופר #פיננסי
קבוצת התקיפה LockBit פירסמה כי היא אחראית לאירוע.
בהודעה שפירסמה לוקביט היא טוענת כי הנהלת הבנק משקרת ללקוחות כשהיא אומרת שמדובר בתקלה טכנית וכי הם גנבו מידע של כ-15 מיליון לקוחות, כולל מידע השייך לספקים העובדים עם הבנק.
https://news.1rj.ru/str/CyberSecurityIL/3087
#כופר #פיננסי
👍6🤯5👏1😐1
חברת טויוטה שביפן מדווחת כי מידע של 2 מיליון לקוחות היה חשוף במשך 10 שנים בשל הגדרות לקויות של שרת אחסון בענן.
לדברי החברה, המידע שהיה זמין לכולם ללא הגנה, היה חשוף מ-2013 ועד 2023 כשהוא כולל מספר שלדה, מידע על מיקומים של רכבי טויוטה שעשו שימוש בשירות T-Connect ועוד.
https://news.1rj.ru/str/CyberSecurityIL/3088
#דלף_מידע #תעשייה
לדברי החברה, המידע שהיה זמין לכולם ללא הגנה, היה חשוף מ-2013 ועד 2023 כשהוא כולל מספר שלדה, מידע על מיקומים של רכבי טויוטה שעשו שימוש בשירות T-Connect ועוד.
https://news.1rj.ru/str/CyberSecurityIL/3088
#דלף_מידע #תעשייה
🤯19🤬7🤣7👍2😐2❤1👏1
כנס AppSecIL מבית OWASP יתקיים השבוע ודאגתי לכם לקופונים שווים!
אין הרבה כנסים בנושאי סייבר בישראל אז עד שיש כאלו אני משתדל להשיג קוד קופון ייחודי לחברי הערוץ.
כנס AppSecIL יתקיים השבוע בימים שלישי-רביעי (16-17.5) ב-Expo תל אביב, עם הרצאות סופר מעניינות בתחומי ה-Application Security.
היום הראשון (16.5) מיועד ל-Workshops והיום השני (17.5) יהיה היום המרכזי עם מספר מסלולים שונים, הרצאות, אתגרי CTF ועוד.
📣 כרטיס לכנס עולה 120₪ אבל חברי ערוץ CyberSecurityIL זכאים להטבה מיוחדת:
50% הנחה ל-50 הנרשמים הראשונים ו-30% הנחה לשאר.🔥
(מדובר בהנחות הכי טובות שתמצאו לכנס!)
הרישום לכנס מתבצע כאן👉
- קוד קופון 50% ל-50 הראשונים:
(לחצו על הקוד כדי להעתיק ללוח).
- קוד קופון 30% לכל השאר:
(לחצו על הקוד כדי להעתיק ללוח).
למעוניינים באג'נדה ופרטים נוספים - כאן
https://news.1rj.ru/str/CyberSecurityIL/3089
אין הרבה כנסים בנושאי סייבר בישראל אז עד שיש כאלו אני משתדל להשיג קוד קופון ייחודי לחברי הערוץ.
כנס AppSecIL יתקיים השבוע בימים שלישי-רביעי (16-17.5) ב-Expo תל אביב, עם הרצאות סופר מעניינות בתחומי ה-Application Security.
היום הראשון (16.5) מיועד ל-Workshops והיום השני (17.5) יהיה היום המרכזי עם מספר מסלולים שונים, הרצאות, אתגרי CTF ועוד.
50% הנחה ל-50 הנרשמים הראשונים ו-30% הנחה לשאר.
(מדובר בהנחות הכי טובות שתמצאו לכנס!)
הרישום לכנס מתבצע כאן
- קוד קופון 50% ל-50 הראשונים:
AppSecIL2023_CyberSecurityIL_50 (לחצו על הקוד כדי להעתיק ללוח).
- קוד קופון 30% לכל השאר:
AppSecIL2023_CyberSecurityIL_30 (לחצו על הקוד כדי להעתיק ללוח).
למעוניינים באג'נדה ופרטים נוספים - כאן
https://news.1rj.ru/str/CyberSecurityIL/3089
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13❤4👍2🤯2🙏2
חברת Discord מדווחת על דלף מידע לאחר שחשבון של אחד מספקי החברה, המעניק שירות ותמיכה למשתמשים, נוצל לרעה ע"י תוקפים.
לדברי החברה, התוקפים השיגו גישה לחשבון של אותו עובד ומשם יכלו לצפות במידע שהועבר בין המשתמשים לנציגי התמיכה.
עם זיהוי האירוע החברה השביתה את החשבון שנוצל לרעה ושלחה הודעה עם עדכון בנושא לכל המשתמשים (מצ"ב בתגובות).
https://news.1rj.ru/str/CyberSecurityIL/3090
#דלף_מידע #טכנולוגיה
לדברי החברה, התוקפים השיגו גישה לחשבון של אותו עובד ומשם יכלו לצפות במידע שהועבר בין המשתמשים לנציגי התמיכה.
עם זיהוי האירוע החברה השביתה את החשבון שנוצל לרעה ושלחה הודעה עם עדכון בנושא לכל המשתמשים (מצ"ב בתגובות).
https://news.1rj.ru/str/CyberSecurityIL/3090
#דלף_מידע #טכנולוגיה
👍12❤1👏1
ערב טוב,
בגזרת ה-DDoS ביממות האחרונות לא היו אירועים משמעותיים למעט אי זמינות של אתר דואר ישראל לזמן קצר. (אנונימוס סודאן)
בשישי/שבת כמה קבוצות קטנות הפילו אתרים קטנטנים נוספים.
מלבד DDoS, היו כמה איומים רגילים על פריצה לכיפת ברזל, פרסום של מידע ממשרדי ממשלה וכו', שום דבר רציני ששווה פרסום.
- תודה על הפניות בפרטי לגבי SharpBoys ומכללת עתיד.
גם כאן אין יותר מדי חדש, אותם תוקפים שמפרסמים עוד קצת מהמידע שגנבו לפני חודשיים מרשת מכללות עתיד, העדפתי להתעלם. לדעתי חבל שנותנים להם (שוב) במה בתקשורת 🤷🏻♂
https://news.1rj.ru/str/CyberSecurityIL/3091
#ישראל #Ddos #דלף_מידע
בגזרת ה-DDoS ביממות האחרונות לא היו אירועים משמעותיים למעט אי זמינות של אתר דואר ישראל לזמן קצר. (אנונימוס סודאן)
בשישי/שבת כמה קבוצות קטנות הפילו אתרים קטנטנים נוספים.
מלבד DDoS, היו כמה איומים רגילים על פריצה לכיפת ברזל, פרסום של מידע ממשרדי ממשלה וכו', שום דבר רציני ששווה פרסום.
- תודה על הפניות בפרטי לגבי SharpBoys ומכללת עתיד.
גם כאן אין יותר מדי חדש, אותם תוקפים שמפרסמים עוד קצת מהמידע שגנבו לפני חודשיים מרשת מכללות עתיד, העדפתי להתעלם. לדעתי חבל שנותנים להם (שוב) במה בתקשורת 🤷🏻♂
https://news.1rj.ru/str/CyberSecurityIL/3091
#ישראל #Ddos #דלף_מידע
👍12👌4🙏2